技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
近日,有外媒报道称安全专家发现,抖音海外版(TikTok)秘密收集其他 App 复制在剪贴板的内容。不少海外用户发现,他们手机中的 TikTok 每隔几秒就会访问一次剪贴板,并复制其中的内容。
对此,TikTok 所属公司字节跳动相关负责人表示,这种情况是被识别重复性或恶意评论功能所触发,目前已向 App Store 提交了应用程序的更新版本,已删除了该功能。
iOS 14 发现 TikTok 复制剪贴板信息
6 月 23 日,苹果在 WWDC 2020 上发布了 iOS 14,新的操作系统发布后,只要应用程序读取了复制到剪贴板最新内容,就会向用户发出警告。
比如用户在 Instagram 复制一段文字到剪贴板后,再次打开 TikTok 时候,手机系统就会推送提醒“TikTok pasted from Instagram”。
如果用户在工作时 TikTok 处于活跃状态,则该应用程序基本可以读取其他设备上复制的所有内容,包括密码、工作文档、敏感电子邮件、财务信息等。也就是说,用户在 Mac 或 iPad 上复制的所有内容都可以由 iPhone 读取,反之亦然。
对于会复制剪贴板内容的问题,字节跳动方面回应道:“剪贴板访问问题是由于第三方 SDK 出现的,在我们的示例中是较旧版本的 Google Ads SDK,因此我们无法通过此访问信息。我们正在更新中,以便第三方 SDK 将不再具有访问权限。”
Android 用户同样需要加强隐私保护
苹果新发布的 iOS 14 对安全和隐私功能进行了更改,很多应用程序涉及用户隐私的功能都必须做出更改。
字节跳动相关负责人称,公司致力于保护用户隐私,并透明地公开应用程序工作方式,同时期待外部专家前来参观。
安全研究人员称,苹果的 iOS 14 已经具有应对风险的机制,但并不能有效地保护用户隐私,而且 Android 用户也需要应用程序有更多的限制和透明度。